Video: Logic Bombs - CompTIA Security+ SY0-501 - 1.1 (Oktober 2024)
Dårlige annonser slå igjen, denne gangen påvirker besøkende på videodelingsnettstedet DailyMotion. Nettstedet viste ondsinnede annonser for besøkende og ledet dem til et annet nettsted der en falsk antivirus-svindel ble presset.
Brukere som besøker DailyMotion-hjemmesiden med den ondsinnede annonsen, ble omdirigert via en usynlig iframe til et skadelig nettsted som er vert i Polen, ifølge en oppskrivning og video av sikkerhetsselskapet Invincea. Det ondsinnede nettstedet viste en advarsel fra "Microsoft Antivirus" om at en kritisk prosess må rengjøres for å forhindre systemskader. Hvis brukeren klikket på den medfølgende dialogboksen for å fjerne infeksjonen, ble malware - i dette tilfellet en variant av Graftor Trojan - lastet ned til datamaskinen.
Invincea avdekket opprinnelig og rapporterte problemet tilbake 7. januar, men oppdaget at nettstedet fortsatt ledet brukere til det ondsinnede nettstedet sent på ettermiddagen 31. januar http://www.invincea.com/2014/01/kia-dailymotion-part- 2-fakeav-trussel /. Det er ikke klart på dette tidspunktet om DailyMotion aldri løste problemet og nettstedet har tjent opp skadelig programvare i nesten tre uker, eller om det opprinnelig var løst og problemet ble gjenoppstått igjen.
DailyMotion informerte Security Watch i en support-e-post lørdag ettermiddag at problemet er løst, men ga ingen andre detaljer. Tatt i betraktning at Invincea rapporterte problemet to ganger i løpet av en måned, inspirerer ikke mangelen på informasjon mye tillit til nettstedet for øyeblikket.
Malvertising Treff igjen
Husk at bare noen dager siden ble Yahoos europeiske nettsteder rammet av et lignende malvertiseringsproblem. Nettstedene viste annonser som sendte brukere til domener som er vert for Magnitude-utnyttelsessettet og infiserte brukere med en cocktail av økonomisk skadelig programvare inkludert Zeus, Dorkbot, Necurs og forskjellige klikksvindel-trojanere.
Reklame er veldig lukrativt for nettkriminelle. Nesten 10 milliarder annonseinntrykk ble kompromittert av malvertisering i 2012, ifølge tall fra Online Trust Alliance. BitDefender anslår at ett av tre annonsenettverk kan vise opp ondsinnede annonser i en fersk whitepaper.
"Forskningen vår viser at malvertisere tjener mer penger på kategorier av datamaskiner og programvare, næringsliv og helse enn av pornografi, " sa BitDefender i papiret.
Unngå Fake AV
Fake AV triks brukere ved å vise en lang liste over antatte problemer med datamaskinen og oppfordre dem til å kjøpe en spesiell skanner for å fjerne infeksjonen. Den nedlastede programvaren gjør vanligvis ingenting i det hele tatt, selv om den også kan vise seg å være en annen type skadelig programvare.
Mens svindelen primært er rettet mot Windows-brukere, er det Fake AV-varianter som også er målrettet mot Mac-maskiner. Brukere får beskjed om at de må kjøpe en spesiell skannerprogramvare for å fjerne infeksjonen.
Hvis brukere ser en melding dukker opp på datamaskinen om en infeksjon eller et problem, må du sjekke kilden til meldingen. Hvis sikkerhetsprogramvaren din er fra Norton eller AVG og du ser en melding fra "Microsoft Antivirus", er det generelt en sterk indikator på at dette ikke er en reell feilmelding.
Å holde annonsene ute
Når det gjelder malvertisering, er det selskapene og tredjeparts annonsenettverk å sørge for at ondsinnede annonser ikke blir godkjent og vises på nettstedene. Brukere må holde antivirusprogramvaren og annen type programvare oppdatert. I Yahoo-angrepet målrettet utnyttelsessettet brukere med unpatchede versjoner av Java. Farlige nettsteder satt inn i annonseringsplattformer kan ikke laste ned ondsinnede filer hvis en sikkerhetsløsning er installert og oppdatert, sa BitDefender.
Hvis du noen gang blir bedt om å oppgradere programvare fordi noe er galt, sakte, fordi det er det verste tidspunktet å handle raskt. Operativsystemet ditt ber deg ikke om ekstra betalinger, og de fleste sikkerhetsprogrammer vil ikke holde deg som gisler på en slik måte. Ingen legitime selskaper vil tilby å skanne datamaskinen din og deretter kreve betaling for rengjøring.
